본문 바로가기
Public Cloud/Azure

[Azure Administrator] Module 1: Azure ID 서비스

by SE_123 2023. 6. 8.
반응형

사용환경 만들기

  • outlook 계정 생성 후, Azure Pass로 계정 활성이 가능합니다. 
  • 구독 ID 및 administrator가 root로 생성 됩니다. 
  • 100$ 안에서 서비스 이용이 가능합니다.

01. Azure Active Directory

Azure Active Directory

 

 

Azure Active Directory(Azure AD)는 Microsoft Azure에서 제공하는 클라우드 기반 디렉터리 및 ID 관리 서비스입니다. 사용자 ID를 관리하고, 애플리케이션에 대한 안전한 액세스를 지원하며, 조직 내의 원활한 협업을 가능하게 합니다. Azure AD는 범용 ID 플랫폼 역할을 하며, Azure 서비스, 마이크로소프트 365 및 다양한 타사 애플리케이션에서 인증 및 권한 부여를 지원합니다.

  • Azure 서비스 및 리소스(VM,Storage…)에 대한 액세스를 안전하게 관리할 수 있는 클라우드 기반 ID 서비스
  • 애플리케이션 관리, 인증 , 디바이스 관리 등을 제공합니다. 

특성

  • HTTP,HTTPS 통신을 이용하여 인터넷 기반 애플리케이션을 지원합니다. 
  •  LDAP 통해 쿼리는 불가능하며, REST API로 쿼리가 가능합니다. 
  • 다양한 인증방법을 지원합니다. 
  • 인프라 리소스의 간소한 관리가 가능합니다. 

버전

  • AAD Free ✔️현재 사용중
  • AAD Microsoft 365 앱(free+MFA)
  • AAD Premium P1
  • AAD Premium P2

기본 디렉토리(테넌트)

  • Azure 계정을 생성한 후 로그인하면 자동으로 만들어는 디렉토리 입니다. 
  • 기본 디렉토리(테넌트)는 삭제가 불가합니다. 
  • AAD 도메인은 onmicrosoft.com으로, 가입시 사용한 이메일로 구성됩니다. ( ex.xxxxxoutlook.onmicrosoft.com)

 

Azure 계정, 계정관리자

Azure 계정

  • Azure 구독(subscription)을 만드는데 사용한 메일 주소를 말합니다. 
  • 각 구독(subscription)은 하나의 Azure 계정에만 연결됩니다. 

계정관리자

  • Azure 구독과 연결된 주체를 말합니다. 
  • 구독(subscription)은 비용지불의 단위로 쓰입니다. 
  • 계정관리자는 구독(subscription)과 관련된 리소스의 비용을 지불할 책임이 있습니다. 

구독(Subscription)

  • 가상머신, 가상 스토리지 같은 리소스의 논리적인 컨테이너를 말합니다. 
  • 리소스는 하나의 구독에만 연결되어 1대1 매핑 형식을 갖습니다.  
  • 구독은 반드시 테넌트와 연결되어야 합니다. 

테넌트(Tenant)

  • AAD의 전용 인스턴스를 말합니다. 
  • 구독을 만들면 자동으로 생성됩니다. 
  • 리소스를 관리할 때 구독과 연결된 테넌트를 통해 인증 처리가 가능합니다. 

AAD- 셀프 암호 재설정(SSPR)

  • 셀프 암호 재설정은, 프리미엄버전 활성화 후 설정이 가능합니다. 

 

 

02. 사용자 및 그룹

 

사용자(User)

  • 전역관리자(global user) 와 사용자 관리자만이 사용자를 추가,삭제할 수 있습니다. 

사용자 계정 유형

  • AAD 에만 존재하는 계정으로  클라우드 ID를 가리킵니다. 
  • Guest 계정은, Azure 외부의 다른 클라우드 공급자에서 제공한 계정을 말합니다. 외부 기술지원이나 외주 업체에 적절한 권한을 부여할 때 유용합니다. 
  • 하이브리드 계정은, 기업내의 ID 공급자인 윈도우 서버 AD DS(on-promise)와 Azure AD를 동기화 시켜서 생성한 계정합니다. 

AAD 기본제공 역할(Role)

  • 전역관리자(= root)  ✔️현재 사용중
  • 사용자 관리자
  • 그룹 관리자
  • 보안 관리자
  • 암호 관리자
  • Power BI 관리자

실습-사용자 추가하기

  • 개별 사용자 추가 및 역할 부여
  • 다수의 사용자 추가
    • 사용자 대량만들기←csv파일 업로드
    • 사용자 이름: 사용자이름@도메인명
  • Guest 계정 추가

 

그룹(Group)

  • 리소스에 대해 사용자 단위로만 권한을 부여하고 관리하게되면 비효율성이 발생합니다. 
  • 그룹단위로 리소스에 대한 권한을 할당하고, 그룹에 사용자 추가/삭제하여 관리가 가능합니다. 

그룹 유형

  1. 보안 그룹
    • Azure의 구독, 리소스 그룹, 개별 리소스에 대한 액세스관리가 이루어지는 그룹입니다. 
  2. MS 그룹

멤버십 자격 유형

  • 멤버쉽 기능을 사용하려면 ADD P2 활성화가 필요합니다. 
  • 유형 3가지
    • 할당됨(Assigned)
    • 동적 사용자(Dynamic User)
    • 동적 디바이스(Dynamic device)

실습- 그룹

  1. 첫번째 동적 사용자 멤버(그룹) 생성
  2. 두번째 동적 사용자 멤버(그룹) 생성
  3. 할당됨 멤버(그룹) 생성
  4. 새로운 사용자 추가
  5. 새로운 사용자 직함 변경 후 동적그룹 규칙 적용 확인

 

⭐️Azure Administrator 시리즈⭐️

[Azure Administrator] Module 1: Azure ID 서비스

[Azure Administrator] Module 2: 거버넌스 및 규정 준수

[Azure Administrator] Module3: Azure 리소스 관리

 

 

 

저작자표시

'Public Cloud > Azure' 카테고리의 다른 글

Prompt Engineering: 생성형 AI를 위한 좋은 질문하는 법  (1) 2024.01.28
Open AI 활용 전략 : 생성형 AI Application 만들기  (0) 2024.01.28
[Azure Administrator] Module3: Azure 리소스 관리  (0) 2023.06.08
[Azure Administrator] Module 2: 거버넌스 및 규정 준수  (0) 2023.06.08

관련글

티스토리툴바